AWS - ECR Unauthenticated Enum

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

ECR

Für weitere Informationen siehe:

AWS - ECR Enum

Öffentliche Registrierungsrepositories (Bilder)

Wie im Abschnitt ECS Enum erwähnt, ist ein öffentliches Repository für jeden zugänglich und verwendet das Format public.ecr.aws/<random>/<name>. Wenn ein Angreifer eine URL eines öffentlichen Repositories findet, könnte er das Bild herunterladen und nach sensiblen Informationen in den Metadaten und Inhalten des Bildes suchen.

aws ecr describe-repositories --query 'repositories[?repositoryUriPublic == `true`].repositoryName' --output text

Dies könnte auch in privaten Registries passieren, wo eine Registry- oder Repository-Richtlinie Zugriff gewährt, zum Beispiel auf "AWS": "*". Jeder mit einem AWS-Konto könnte auf dieses Repo zugreifen.

Private Repo auflisten

Die Tools skopeo und crane können verwendet werden, um zugängliche Repositories innerhalb einer privaten Registry aufzulisten.

# Get image names
skopeo list-tags docker://<PRIVATE_REGISTRY_URL> | grep -oP '(?<=^Name: ).+'
crane ls <PRIVATE_REGISTRY_URL> | sed 's/ .*//'

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousAWS - EC2 Unauthenticated Enum NextAWS - ECS Unauthenticated Enum

Last updated 1 month ago